計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)期末復(fù)習(xí)試題

1、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)期末復(fù)習(xí)資料單項(xiàng)選擇題1. 在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（ A    ）A、數(shù)據(jù)篡改及破壞B、數(shù)據(jù)竊聽(tīng)C、數(shù)據(jù)流分析D、非法訪(fǎng)問(wèn)2. 數(shù)據(jù)完整性指的是（ C    ）A、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密B、提供連接實(shí)體身份的鑒別C、防止非法實(shí)體對(duì)用戶(hù)的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致D、確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的3. 以下算法中屬于非對(duì)稱(chēng)算法的是（   B  ）A、DESB RSA算法

2、C、IDEAD、三重DES4. 在混合加密方式下，真正用來(lái)加解密通信過(guò)程中所傳輸數(shù)據(jù)（明文）的密鑰是（   B  ）A、非對(duì)稱(chēng)算法的公鑰B、對(duì)稱(chēng)算法的密鑰C、非對(duì)稱(chēng)算法的私鑰D、CA中心的公鑰5. 以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是（  D   ）A、可以實(shí)現(xiàn)身份認(rèn)證B、內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C、可以實(shí)現(xiàn)訪(fǎng)問(wèn)控制D、可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲6. 包過(guò)濾技術(shù)與代理服務(wù)技術(shù)相比較（   B  ）A、包過(guò)濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響B(tài)、包過(guò)濾技術(shù)對(duì)應(yīng)用和用戶(hù)是絕對(duì)透明的C

3、、代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響D、代理服務(wù)技術(shù)安全性高，對(duì)應(yīng)用和用戶(hù)透明度也很高7. 在建立堡壘主機(jī)時(shí)（ A    ）A、在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)B、在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)C、對(duì)必須設(shè)置的服務(wù)給與盡可能高的權(quán)限D(zhuǎn)、不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機(jī)8. "DES是一種數(shù)據(jù)分組的加密算法, DES它將數(shù)據(jù)分成長(zhǎng)度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn),剩余部分作為密碼的長(zhǎng)度？"（ B ）A56位B64位C112位D128位9 Kerberos協(xié)議是用來(lái)作為：（ C ）A.傳送

4、數(shù)據(jù)的方法B.加密數(shù)據(jù)的方法C. 身份鑒別的方法D. 訪(fǎng)問(wèn)控制的方法10黑客利用IP地址進(jìn)行攻擊的方法有：（ A ）A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒11 防止用戶(hù)被冒名所欺騙的方法是： （ A ）A.對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證B.進(jìn)行數(shù)據(jù)加密C.對(duì)訪(fǎng)問(wèn)網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾和保護(hù)D.采用防火墻12 屏蔽路由器型防火墻采用的技術(shù)是基于：（ B ）A.數(shù)據(jù)包過(guò)濾技術(shù)B. 應(yīng)用網(wǎng)關(guān)技術(shù)C代理服務(wù)技術(shù)D三種技術(shù)的結(jié)合13 以下關(guān)于防火墻的設(shè)計(jì)原則說(shuō)法正確的是：（ A ）A 保持設(shè)計(jì)的簡(jiǎn)單性B 不單單要提供防火墻的功能，還要盡量使用較大的組件C 保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服

5、務(wù)D 一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)14 SSL指的是：（B ）A 加密認(rèn)證協(xié)議B 安全套接層協(xié)議C 授權(quán)認(rèn)證協(xié)議D 安全通道協(xié)議15 CA指的是：（ A ）A 證書(shū)授權(quán)B 加密認(rèn)證C 虛擬專(zhuān)用網(wǎng)D 安全套接層16 在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來(lái)進(jìn)行的：（ A ）A 偵查階段、滲透階段、控制階段B 滲透階段、偵查階段、控制階段C 控制階段、偵查階段、滲透階段D 偵查階段、控制階段、滲透階段17 以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：（ D ）A 監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B 捕捉可疑的網(wǎng)絡(luò)活動(dòng)C 提供安全審計(jì)報(bào)告D 過(guò)濾非法的數(shù)據(jù)包18 入侵檢測(cè)系統(tǒng)的第一步是：（B ）A 信號(hào)分析B

6、信息收集C 數(shù)據(jù)包過(guò)濾D 數(shù)據(jù)包檢查19 以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息：（ C ）A 系統(tǒng)和網(wǎng)絡(luò)日志文件B 目錄和文件中的不期望的改變C 數(shù)據(jù)包頭信息D 程序執(zhí)行中的不期望行為20入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過(guò)三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：（ D ）A 模式匹配B 統(tǒng)計(jì)分析C 完整性分析D 密文分析21以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：（ A ）A 基于網(wǎng)絡(luò)的入侵檢測(cè)B 基于IP的入侵檢測(cè)C 基于服務(wù)的入侵檢測(cè)D 基于域名的入侵檢測(cè)22以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)：（ C ）A 監(jiān)視整個(gè)網(wǎng)段的通信B 不要求在大量的主機(jī)上安裝和管理

7、軟件C 適應(yīng)交換和加密D 具有更好的實(shí)時(shí)性23以下關(guān)于計(jì)算機(jī)病毒的特征說(shuō)法正確的是：（ C ）A 計(jì)算機(jī)病毒只具有破壞性，沒(méi)有其他特征B 計(jì)算機(jī)病毒具有破壞性，不具有傳染性C 破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征D 計(jì)算機(jī)病毒只具有傳染性，不具有破壞性24以下關(guān)于宏病毒說(shuō)法正確的是：（ B ）A 宏病毒主要感染可執(zhí)行文件B 宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染C 宏病毒主要感染軟盤(pán)、硬盤(pán)的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)D CIH病毒屬于宏病毒25以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略：（ D ）A 防毒能力B 查毒能力C 解毒能力D 禁毒能力26以下關(guān)于SNMP v1和SNMP v2的安全性問(wèn)題

8、說(shuō)法正確的是：（A ）A SNMP v1不能阻止未授權(quán)方偽裝管理器執(zhí)行Get和Set操作B SNMP v1能提供有效的方法阻止第三者觀察管理器和代理程序之間的消息交換C SNMP v2解決不了篡改消息內(nèi)容的安全性問(wèn)題D SNMP v2解決不了偽裝的安全性問(wèn)題27在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別：（D ）A 網(wǎng)絡(luò)級(jí)安全B 系統(tǒng)級(jí)安全C 應(yīng)用級(jí)安全D 鏈路級(jí)安全28審計(jì)管理指：（ C ）A 保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致B 防止因數(shù)據(jù)被截獲而造成的泄密C 對(duì)用戶(hù)和程序使用資源的情況進(jìn)行記錄和審查D 保證信息使用者都可有得到相應(yīng)授權(quán)的全

9、部服務(wù)29加密技術(shù)不能實(shí)現(xiàn)：（ D ）A 數(shù)據(jù)信息的完整性B 基于密碼技術(shù)的身份認(rèn)證C 機(jī)密文件加密D 基于IP頭信息的包過(guò)濾30所謂加密是指將一個(gè)信息經(jīng)過(guò)（ A ）及加密函數(shù)轉(zhuǎn)換，變成無(wú)意義的密文，而接受方則將此密文經(jīng)過(guò)解密函數(shù)、（ ）還原成明文。A 加密鑰匙、解密鑰匙B 解密鑰匙、解密鑰匙C 加密鑰匙、加密鑰匙D 解密鑰匙、加密鑰匙31以下關(guān)于對(duì)稱(chēng)密鑰加密說(shuō)法正確的是：（ C ）A 加密方和解密方可以使用不同的算法B 加密密鑰和解密密鑰可以是不同的C 加密密鑰和解密密鑰必須是相同的D 密鑰的管理非常簡(jiǎn)單32以下關(guān)于非對(duì)稱(chēng)密鑰加密說(shuō)法正確的是：（ B ）A 加密方和解密方使用的是不同的算法B

10、 加密密鑰和解密密鑰是不同的C 加密密鑰和解密密鑰匙相同的D 加密密鑰和解密密鑰沒(méi)有任何關(guān)系33以下關(guān)于混合加密方式說(shuō)法正確的是：（ B ）A 采用公開(kāi)密鑰體制進(jìn)行通信過(guò)程中的加解密處理B 采用公開(kāi)密鑰體制對(duì)對(duì)稱(chēng)密鑰體制的密鑰進(jìn)行加密后的通信C 采用對(duì)稱(chēng)密鑰體制對(duì)對(duì)稱(chēng)密鑰體制的密鑰進(jìn)行加密后的通信D 采用混合加密方式，利用了對(duì)稱(chēng)密鑰體制的密鑰容易管理和非對(duì)稱(chēng)密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)34以下關(guān)于數(shù)字簽名說(shuō)法正確的是：（ D ）A 數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息B 數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問(wèn)題C 數(shù)字簽名一般采用對(duì)稱(chēng)加密機(jī)制D 數(shù)字簽

11、名能夠解決篡改、偽造等安全性問(wèn)題35以下關(guān)于CA認(rèn)證中心說(shuō)法正確的是：（ C ）A CA認(rèn)證是使用對(duì)稱(chēng)密鑰機(jī)制的認(rèn)證方法B CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書(shū)的產(chǎn)生C CA認(rèn)證中心負(fù)責(zé)證書(shū)的頒發(fā)和管理、并依靠證書(shū)證明一個(gè)用戶(hù)的身份D CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶(hù)來(lái)做為CA認(rèn)證中心36關(guān)于CA和數(shù)字證書(shū)的關(guān)系，以下說(shuō)法不正確的是：（B ）A 數(shù)字證書(shū)是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)B 數(shù)字證書(shū)一般依靠CA中心的對(duì)稱(chēng)密鑰機(jī)制來(lái)實(shí)現(xiàn)C 在電子交易中，數(shù)字證書(shū)可以用于表明參與方的身份D 數(shù)字證書(shū)能以一種不能被假冒的方式證明證書(shū)持有人身份37以下關(guān)于VPN說(shuō)法正確的是

12、：（ B ）A VPN指的是用戶(hù)自己租用線(xiàn)路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線(xiàn)路B VPN指的是用戶(hù)通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接C VPN不能做到信息認(rèn)證和身份認(rèn)證D VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能38Ipsec不可以做到（ D ）A 認(rèn)證B 完整性檢查C 加密D 簽發(fā)證書(shū)39、 包過(guò)濾是有選擇地讓數(shù)據(jù)包在內(nèi)部與外部主機(jī)之間進(jìn)行交換，根據(jù)安全規(guī)則有選擇的路由某些數(shù)據(jù)包。下面不能進(jìn)行包過(guò)濾的設(shè)備是：CA路由器B一臺(tái)獨(dú)立的主機(jī)C交換機(jī)D網(wǎng)橋40、 TCP可為通信雙方提供可靠的雙向連接，在包過(guò)濾系統(tǒng)中，下面關(guān)于TCP連接描述錯(cuò)誤的是：CA要拒絕一個(gè)TCP時(shí)只要拒絕連接的第

13、一個(gè)包即可。BTCP段中首包的ACK0，后續(xù)包的ACK1。C確認(rèn)號(hào)是用來(lái)保證數(shù)據(jù)可靠傳輸?shù)木幪?hào)。D"在CISCO過(guò)濾系統(tǒng)中，當(dāng)ACK1時(shí)，“established""關(guān)鍵字為T(mén)，當(dāng)ACK0時(shí)，“established""關(guān)鍵字為F。" 41、 下面對(duì)電路級(jí)網(wǎng)關(guān)描述正確的是：BA它允許內(nèi)部網(wǎng)絡(luò)用戶(hù)不受任何限制地訪(fǎng)問(wèn)外部網(wǎng)絡(luò)，但外部網(wǎng)絡(luò)用戶(hù)在訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)時(shí)會(huì)受到嚴(yán)格的控制。B它在客戶(hù)機(jī)和服務(wù)器之間不解釋?xiě)?yīng)用協(xié)議，僅依賴(lài)于TCP連接，而不進(jìn)行任何附加包的過(guò)濾或處理。C大多數(shù)電路級(jí)代理服務(wù)器是公共代理服務(wù)器，每個(gè)協(xié)議都能由它實(shí)現(xiàn)。D對(duì)各種協(xié)議

14、的支持不用做任何調(diào)整直接實(shí)現(xiàn)。42、 在Internet服務(wù)中使用代理服務(wù)有許多需要注意的內(nèi)容，下述論述正確的是：CAUDP是無(wú)連接的協(xié)議很容易實(shí)現(xiàn)代理。B與犧牲主機(jī)的方式相比，代理方式更安全。C對(duì)于某些服務(wù)，在技術(shù)上實(shí)現(xiàn)相對(duì)容易。D很容易拒絕客戶(hù)機(jī)于服務(wù)器之間的返回連接。43、 狀態(tài)檢查技術(shù)在OSI那層工作實(shí)現(xiàn)防火墻功能：CA鏈路層B傳輸層C網(wǎng)絡(luò)層D會(huì)話(huà)層44、 對(duì)狀態(tài)檢查技術(shù)的優(yōu)缺點(diǎn)描述有誤的是：CA采用檢測(cè)模塊監(jiān)測(cè)狀態(tài)信息。B支持多種協(xié)議和應(yīng)用。C不支持監(jiān)測(cè)RPC和UDP的端口信息。D配置復(fù)雜會(huì)降低網(wǎng)絡(luò)的速度。45、 JOE是公司的一名業(yè)務(wù)代表，經(jīng)常要在外地訪(fǎng)問(wèn)公司的財(cái)務(wù)信息系統(tǒng)，他應(yīng)該

15、采用的安全、廉價(jià)的通訊方式是：BAPPP連接到公司的RAS服務(wù)器上。B遠(yuǎn)程訪(fǎng)問(wèn)VPNC電子郵件D與財(cái)務(wù)系統(tǒng)的服務(wù)器PPP連接。46、 下面關(guān)于外部網(wǎng)VPN的描述錯(cuò)誤的有：CA外部網(wǎng)VPN能保證包括TCP和UDP服務(wù)的安全。B其目的在于保證數(shù)據(jù)傳輸中不被修改。CVPN服務(wù)器放在Internet上位于防火墻之外。DVPN可以建在應(yīng)用層或網(wǎng)絡(luò)層上。47、 SOCKS v5的優(yōu)點(diǎn)是定義了非常詳細(xì)的訪(fǎng)問(wèn)控制，它在OSI的那一層控制數(shù)據(jù)流：DA應(yīng)用層B網(wǎng)絡(luò)層C傳輸層D會(huì)話(huà)層48、 IPSec協(xié)議是開(kāi)放的VPN協(xié)議。對(duì)它的描述有誤的是：CA適應(yīng)于向IPv6遷移。B提供在網(wǎng)絡(luò)層上的數(shù)據(jù)加密保護(hù)。C支持動(dòng)態(tài)的I

16、P地址分配。D不支持除TCP/IP外的其它協(xié)議。49、 IPSec在哪種模式下把數(shù)據(jù)封裝在一個(gè)IP包傳輸以隱藏路由信息：AA隧道模式B管道模式C傳輸模式D安全模式50、 有關(guān)PPTP（Point-to-Point Tunnel Protocol)說(shuō)法正確的是：CAPPTP是Netscape提出的。B微軟從NT3.5以后對(duì)PPTP開(kāi)始支持。CPPTP可用在微軟的路由和遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)上。D它是傳輸層上的協(xié)議。51、 有關(guān)L2TP（Layer 2 Tunneling Protocol)協(xié)議說(shuō)法有誤的是：DAL2TP是由PPTP協(xié)議和Cisco公司的L2F組合而成。BL2TP可用于基于Internet的

17、遠(yuǎn)程撥號(hào)訪(fǎng)問(wèn)。C為PPP協(xié)議的客戶(hù)建立撥號(hào)連接的VPN連接。DL2TP只能通過(guò)TCT/IP連接。52、 針對(duì)下列各種安全協(xié)議，最適合使用外部網(wǎng)VPN上，用于在客戶(hù)機(jī)到服務(wù)器的連接模式的是：CAIPsecBPPTPCSOCKS v5DL2TP53、 下列各種安全協(xié)議中使用包過(guò)濾技術(shù)，適合用于可信的LAN到LAN之間的VPN，即內(nèi)部網(wǎng)VPN的是：DAPPTPBL2TPCSOCKS v5DIPsec54、 目前在防火墻上提供了幾種認(rèn)證方法，其中防火墻設(shè)定可以訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)資源的用戶(hù)訪(fǎng)問(wèn)權(quán)限是：CA客戶(hù)認(rèn)證B回話(huà)認(rèn)證C用戶(hù)認(rèn)證D都不是55、 目前在防火墻上提供了幾種認(rèn)證方法，其中防火墻提供授權(quán)用戶(hù)特定的

18、服務(wù)權(quán)限是：AA客戶(hù)認(rèn)證B回話(huà)認(rèn)證C用戶(hù)認(rèn)證D都不是56、 目前在防火墻上提供了幾種認(rèn)證方法，其中防火墻提供通信雙方每次通信時(shí)的會(huì)話(huà)授權(quán)機(jī)制是：BA客戶(hù)認(rèn)證B回話(huà)認(rèn)證C用戶(hù)認(rèn)證D都不是57、 使用安全內(nèi)核的方法把可能引起安全問(wèn)題的部分沖操作系統(tǒng)的內(nèi)核中去掉，形成安全等級(jí)更高的內(nèi)核，目前對(duì)安全操作系統(tǒng)的加固和改造可以從幾個(gè)方面進(jìn)行。下面錯(cuò)誤的是：DA采用隨機(jī)連接序列號(hào)。B駐留分組過(guò)濾模塊。C取消動(dòng)態(tài)路由功能。D盡可能地采用獨(dú)立安全內(nèi)核。58、 在防火墻實(shí)現(xiàn)認(rèn)證的方法中，采用通過(guò)數(shù)據(jù)包中的源地址來(lái)認(rèn)證的是：BA基于口令的身份認(rèn)證B基于地址的身份認(rèn)證C密碼認(rèn)證D都不是59、 網(wǎng)絡(luò)入侵者使用sniff

19、er對(duì)網(wǎng)絡(luò)進(jìn)行偵聽(tīng)，在防火墻實(shí)現(xiàn)認(rèn)證的方法中，下列身份認(rèn)證可能會(huì)造成不安全后果的是：AA基于口令的身份認(rèn)證B基于地址的身份認(rèn)證C密碼認(rèn)證D都不是60、 隨著Internet發(fā)展的勢(shì)頭和防火墻的更新，防火墻的哪些功能將被取代：DA使用IP加密技術(shù)。B日志分析工具。C攻擊檢測(cè)和報(bào)警。D對(duì)訪(fǎng)問(wèn)行為實(shí)施靜態(tài)、固定的控制。簡(jiǎn)答題1、簡(jiǎn)述網(wǎng)絡(luò)安全的層次體系2、簡(jiǎn)述TCP/IP協(xié)議族的基本結(jié)構(gòu)3、簡(jiǎn)述網(wǎng)絡(luò)掃描的分類(lèi)及每類(lèi)的特點(diǎn)4、簡(jiǎn)述常用的網(wǎng)絡(luò)攻擊手段5、簡(jiǎn)述后門(mén)和木馬的概念并說(shuō)明兩者的區(qū)別6、簡(jiǎn)述惡意代碼的概念及長(zhǎng)期存在的原因7、簡(jiǎn)述安全操作系統(tǒng)的機(jī)制8、簡(jiǎn)述密碼學(xué)除機(jī)密性外還需提供的功能9、簡(jiǎn)述入侵檢測(cè)

20、系統(tǒng)的概念及常用的3種入侵檢測(cè)方法10、簡(jiǎn)述網(wǎng)絡(luò)安全框架包含的內(nèi)容嚴(yán)歌苓說(shuō)，人之間的關(guān)系不一定從陌生進(jìn)展為熟識(shí)，從熟識(shí)走向陌生，同樣是正常進(jìn)展。人與人之間的緣分，遠(yuǎn)沒(méi)有想像中的那么牢固，也許前一秒鐘還牽手一起經(jīng)歷風(fēng)雨，后一秒就說(shuō)散就散，所以，你要懂得善待和珍惜。人與人相處，講究個(gè)真心，你對(duì)我好，我就對(duì)你好，你給予真情，我還你真意，人心是相互的。兩個(gè)人在一起，總會(huì)有人主動(dòng)，但主動(dòng)久了，就會(huì)累，會(huì)傷心，心傷了就暖不回來(lái)了，凡事多站在對(duì)方的角度想一想，多一份忍耐和謙就，就不會(huì)有那么多的怨氣和誤解，也少了一些擦肩而過(guò)。做人不要太苛刻，太苛無(wú)友，人無(wú)完人，每個(gè)人都有這樣或那樣的缺點(diǎn)，重在包容。 包容是一

21、種大度，整天笑呵呵的人并不是他沒(méi)有脾氣和煩惱，而是心胸開(kāi)闊，兩個(gè)懂得相互包容的人，才能走得越久。人與人相處，要多一份真誠(chéng)，俗語(yǔ)說(shuō)，你真我便真。常算計(jì)別人的人，總以為自己有多聰明，孰不知被欺騙過(guò)的人，就會(huì)選擇不再相信，千萬(wàn)別拿人性來(lái)試人心，否則你會(huì)輸?shù)皿w無(wú)完膚。人與人相處不要太較真，生活中我們常常因?yàn)橐痪湓?huà)而爭(zhēng)辯的面紅耳赤，你聲音大，我比你嗓門(mén)還大，古人說(shuō)，有理不在聲高，很多時(shí)候，讓人臣服的不是靠嘴，而是靠真誠(chéng)，無(wú)論是朋友親人愛(ài)人都不要太較真了，好好說(shuō)話(huà)，也是一種修養(yǎng)。俗語(yǔ)說(shuō)，良言一句三冬暖， 你對(duì)我好，我又豈能不知，你謙讓與我，我又怎能再得寸進(jìn)尺，你欣賞我，我就有可能越變?cè)胶?，你尊重我，我也?huì)用尊重來(lái)回報(bào)你，你付出愛(ài)，必會(huì)得到更多的愛(ài)。與人相處，要多一份和善，切忌惡語(yǔ)相向，互相傷害就有可能永遠(yuǎn)失去彼此，每個(gè)人心中都有一座天平，每個(gè)人心中都藏一份柔軟，表面再?gòu)?qiáng)勢(shì)的人，內(nèi)心也是渴求溫暖的。做人要學(xué)會(huì)謙虛，虛懷若谷。人人都喜歡和謙虛的人交往